キャンセル
次の結果を表示 
次の代わりに検索 
もしかして: 
cancel
告知

JTAC-Mid-Career-Recruitment-2021.3

CSC-campaign.JPG

 

IOS-XR: ipv4 virtual addressの設定について

902
閲覧回数
10
いいね!
1
コメント

RPの冗長構成において、Management Ethernet(MgmtEth)へアドレスを設定する際には、RP0とRP1のそれぞれにアドレスを設定することができます。このとき、FailoverによってActiveとStanbyのRPが入れ替わり、MgmtEthとして使用される IP addressが変わるため、ネットワークの運用が複雑になる場合があります。

仮想管理IPアドレスを利用することで、どちらのRPがActiveであるかを事前に知らなくても、管理ネットワークを使用して単一の仮想管理IPアドレスからルータにアクセスすることが可能となります。

IPv4 virtual addressの設定例
RP/0/RSP0/CPU0:ASR9K(config)#ipv4 virtual address ?
A.B.C.D/length IPv4 address/prefix or IPv4 address and Mask
use-as-src-addr Use as default src address on sourced packets?
vrf Select VRF for which the virtual ip address is configured

RP/0/RSP0/CPU0:ASR9K(config)#ipv4 virtual address 10.1.1.3/24 <<< vrfでも設定可能
RP/0/RSP0/CPU0:ASR9K(config)#ipv4 virtual address use-as-src-addr  <<< 送信元アドレスとしてVirtual addressを使用することを宣言

設定の説明

以下のようなプロトコル設定では、デフォルトで仮想管理IPアドレスを送信元として使用しません。 ipv4 virtual address use-as-src-addrコマンドを使用して、仮想管理IPアドレスを送信元アドレスとして使用するように設定することができます。

  • tacacs source-interface
  • snmp-server trap-source
  • ntp source
  • logging source-interface
  • tftp transfers

あるデータを送信する際に、適切な送信元アドレスをFIBへ問い合わせますが、use-as-src-addr が設定されていると、仮想管理IPアドレスを送信元アドレスとして選択します。そのため、単一の仮想管理IPアドレスを用いてネットワークの運用が可能になります。

Avtive RPとStanby RPが切り替わった場合においても、ActiveとなったRPのMac addressがArp Tableに載るため、Failoverによる管理アドレスの切り替えを考慮することなく、ネットワークの設計・運用をすることができます。

制限事項


RP/0/RSP0/CPU0:ASR9K#show ip int bri | i Mgmt
Wed Jul 12 00:48:59.608 UTC
MgmtEth0/RSP0/CPU0/0 10.1.1.1 Up Up default
MgmtEth0/RSP1/CPU0/0 10.1.1.2 Up Up default

RP/0/RSP0/CPU0:ASR9K#show run | i virtual
Wed Jul 12 00:50:33.256 UTC

ipv4 virtual address 10.1.1.3/24
ipv4 virtual address use-as-src-addr

- 仮想管理IPアドレスはActive/StanbyのMgmtEthに振られているアドレスと同じサブネットに設定する必要があります。

- 仮想管理IPアドレスにDHCPを用いることはできません。

- 仮想管理IPアドレスに対するTelnet 接続は、Failover時に一旦接続が切断されますが、Activeとして立ち上がったRPのMacがArp table上に載るため、すぐに同一の仮想管理IPアドレスを用いて再度Telnetアクセスすることが可能となります。

コメント
Xu Xing
Cisco Employee

Dear Takuya Hokazono,

 

Does the virtual address can set as logging source-interface?

How to configure?

 

Xu.

 

Content for Community-Ad



このウィジェットは表示できません。